如何申请https证书：依托服务器面板免费申领即可直接部署

前段时间赶项目上线，网站打开一直提示不安全，浏览器地址栏一直标着红色风险提醒，硬着头皮去查如何申请https证书，前后瞎操作浪费了整整两天，踩了一堆没必要的弯路。一开始总觉得这个流程很专业，需要懂代码、懂服务器配置，甚至打算直接花钱找人代办，现在回头看，大部分麻烦都是自己想复杂了。

最开始选错了渠道，跑去第三方小众平台手动生成证书。照着网页提示一步步填域名信息、生成CSR密钥，密密麻麻的字符复制粘贴的时候还漏了最后两位，上传到服务器之后，网站直接打不开，页面一直转圈报错。反复核对密钥、重新生成文件三四次，问题始终没解决，后台还弹出密钥不匹配的提示，当时盯着后台界面发呆，完全不知道问题到底出在哪。

不要手动生成密钥文件，纯属给自己增加工作量。

后来才反应过来，现在主流的云服务器面板，全都自带一键申请的功能，根本不用手动敲代码、复制复杂密钥。我用的是宝塔面板，全程不用额外下载工具，不用懂任何加密协议原理，只需要绑定好自己解析完成的域名，勾选自动验证域名所有权，系统就会自动对接官方免费证书接口。

整个实操流程很直白，先确认域名已经做好解析，域名必须能正常访问到自己的服务器，没完成解析的话，证书审核会直接驳回，这是很多人都会忽略的前置步骤。进入面板网站设置页面，找到SSL选项，选择Let’s Encrypt免费证书，不需要填写任何额外资料，系统自动发起域名DNS验证，等待一两分钟验证通过，证书就自动下发完毕。

领到证书之后，很多人会卡在部署环节。我当时也是，证书拿到手了，但是不知道怎么开启强制HTTPS跳转，导致用户打开网站还是会默认走HTTP协议，安全提示依旧存在。面板内有现成的强制跳转开关，打开之后保存配置，重启一下网站服务就可以，不用自己去修改nginx配置文件，新手千万别手动改配置文件，改错一行代码，网站就会直接瘫痪。

身边有同行一直坚持付费购买商业HTTPS证书，说免费证书不稳定、有效期短。实际自己实操对比过，免费证书有效期只有三个月，需要定期续签，但是面板支持自动续签，开启自动续签功能之后，全程无需人工干预，到期前系统会自动更新证书，完全不会出现证书过期导致网站失效的情况。日常个人站点、企业展示官网，免费证书的加密防护能力完全够用，没必要多花一笔冤枉钱。

还有一个很容易被忽视的细节，泛域名证书和单域名证书不要选错。只做一个官网主页，选单域名证书就足够；如果需要适配www域名、手机端二级域名，直接申请泛域名证书，一次申请可以覆盖全站所有子域名，不用分开多次申请，能省去不少重复操作的时间。

忙活完所有设置，刷新网站页面，地址栏终于出现了安全小锁图标。

当晚关电脑之前，脑子里只剩一个念头：当初不该盲目敬畏这类服务器基础配置，白白浪费两天调试时间。